Un'analisi delle minacce digitali attuali rivela come gli attacchi mirati, come il Business Email Compromise (BEC), siano diventati metodi frequenti per danneggiare un'azienda. Gli hacker si fanno passare per dirigenti aziendali e, usando email contraffatte, spingono il personale a inviare denaro o informazioni sensibili. Questi attacchi possono causare danni economici e di reputazione significativi e sono spesso difficili da individuare.

Gli utenti potranno partecipare all'evento intitolato "M365 Forensik und Incident Response: Angriffe erkennen, eindämmen und forensisch untersuchen", un workshop di due giorni organizzato da iX, che si concentra sulla ricerca forense in ambienti Microsoft 365. L’evento si focalizza sull’identificazione, il contenimento e l’analisi professionale degli attacchi, in particolare relativi al BEC, e spiega come minimizzare i danni che ne derivano.

Perspettiva Operativa: Simulazione di Attacchi

Il workshop consente ai partecipanti di adottare il ruolo di hacker in una simulazione pratica di un attacco BEC. L’obiettivo è comprendere le strategie e gli strumenti utilizzati da soggetti criminali per sfruttare Microsoft 365. I partecipanti proveranno ad accedere a credenziali e a sottrarre dati sensibili da utilizzare per frodi e attacchi di phishing. Questo esercizio di first-hand consentirà di capire meglio le minacce da affrontare.

Analisi Forense e Incident Response

Dopo aver interpretato il ruolo dell’aggressore, i partecipanti impareranno la gestione degli incidenti come parte del processo di incident response. Verranno analizzati i log e la catena di eventi per rilevare le tracce lasciate dagli attacchi. Il workshop include un approccio concreto all'analisi dei protocollari Microsoft 365, insegnando alle organizzazioni come interpretare correttamente le attività anomale e attuare interventi rapidi ed efficaci.

Know-How da Esperienze Realistiche

Il workshop è guidato da professionisti esperti: Anna Mühlstrasser e Pascal Schohn, specializzati in DFIR (Digital Forensics and Incident Response), forniscono conoscenze direttamente da progetti con aziende reali colpite da incidenti digitali come compromissioni d'identità, frodi su email e attacchi di ransomware in ambienti Microsoft 365. I partecipanti ricevono strumenti concreti e metodi di analisi che vanno al di là delle teorie.

I Partecipanti e l'Accesso Al Workshop

Il workshop è rivolto principalmente a professionisti tecnici come amministratori IT, responsabili della sicurezza informatica e specialisti di risposta agli incidenti. Il programma prevede partecipazioni online, con due datazioni disponibili:

Le sessioni sono strutturate per il periodo lavorativo: dalle 9 alle 17 ogni giorno.

Estrazioni Pratiche e Approccio Didattico Avanzato

Gli studenti acquisiranno non solo un'ampia conoscenza teorica sugli attacchi moderni, ma anche esperienza pratica. Attraverso un approccio interattivo e un framework come Mitre ATT&CK, il workshop introduce ai partecipanti un modello operativo per rispondere agli incidenti e prepara una strategia di sicurezza informatica mirata.

Opportunità per Crescita e Sicurezza Aziendale

Potrebbero partecipare aziende che desiderano potenziare la loro rete di difesa digitale. Il workshop include anche un’analisi di casi aziendali effettivi per riconoscere modelli di attacco e preparare interventi proattivi. L’obiettivo è di fornire agli utenti le basi per affrontare in autonomia gli attacchi mirati e adottare una struttura di lavoro robusta per la gestione degli incidenti.

Conclusioni

Il workshop Spurensicherung nach M365-Angriff non si limita al solo saper leggere i log, ma mira a formare professionisti capaci di rispondere con efficacia agli incidenti di sicurezza informatica. Con una didattica pratica e un approccio operativo, si affrontano i veri sfide della protezione aziendale digitale, fornendo gli strumenti necessari per gestire, indagare e prevenire i nuovi rischi tecnologici che emergono con l’avanzare del digital e dell'intelligenza artificiale.